Akun Di-hack, Langkah Recovery
Akun crypto kena hack harus segera diamankan: putus akses perangkat lain, ganti kredensial, pindahkan sisa aset, lalu lapor ke exchange dan patrolisiber.id. Ini urutan langkahnya.
Akun crypto yang di-hack harus diamankan dalam hitungan menit, bukan jam: putus semua sesi aktif, ganti password dan 2FA, lalu pindahkan sisa aset ke akun atau wallet baru sebelum pelaku sempat mengakses lebih jauh. Urutan ini penting karena pelaku yang masih punya akses bisa terus menguras sisa dana selama kamu menunda.
Setelah sisa aset aman, baru langkah selanjutnya adalah menelusuri bagaimana akun bisa dibobol dan melapor ke pihak terkait.
Pertanyaan yang Perlu Dijawab Dulu
- Apakah kamu masih punya akses ke akun yang di-hack, atau pelaku sudah mengganti email/password sehingga kamu terkunci sepenuhnya?
- Apakah ada aset lain (di exchange lain, wallet lain) yang memakai password atau seed phrase yang sama dengan akun yang dibobol?
- Bagaimana pelaku bisa masuk—phishing link, malware, SIM swap, atau seed phrase yang pernah dibagikan?
- Sudahkah kamu menyimpan bukti (email notifikasi login, riwayat transaksi keluar, waktu kejadian) sebelum melapor?
Urutan Langkah Recovery
Prioritas pertama selalu memutus akses pelaku, bukan mencari tahu siapa pelakunya. Setiap menit akses masih terbuka adalah peluang tambahan dana dikuras.
- Putus semua sesi aktif di pengaturan keamanan akun—biasanya ada opsi “logout semua perangkat” atau “revoke sessions”.
- Ganti password dan 2FA dengan metode baru. Kalau 2FA sebelumnya lewat SMS, pertimbangkan pindah ke aplikasi authenticator yang tidak bergantung pada nomor telepon.
- Pindahkan sisa aset ke wallet atau akun baru yang belum pernah terhubung dengan perangkat atau email yang terinfeksi.
- Ganti kredensial di semua akun lain yang memakai password sama, karena satu kebocoran sering berarti kredensial itu sudah beredar.
- Lapor ke exchange (kalau dana ada di sana) dan ke patrolisiber.id Polri dengan bukti yang sudah dikumpulkan.
Kesalahan yang Sering Terjadi
- Fokus mencari pelaku sebelum mengamankan sisa dana. Urutan yang salah ini sering membuat kerugian bertambah selama proses investigasi berjalan.
- Memakai password yang sama di banyak platform. Satu akun bobol berarti semua akun dengan password sama ikut berisiko.
- Menyimpan seed phrase di foto galeri atau cloud. Ini salah satu penyebab paling umum wallet non-custodial dibobol.
- Tidak mengaktifkan 2FA sejak awal. Lapisan keamanan tambahan ini sering satu-satunya penghalang antara akun aman dan akun dikuras habis.
Untuk memahami skema social engineering yang sering jadi pintu masuk hack, baca social recovery dan apa yang terjadi kalau exchange kena hack. Kalau kasusmu berawal dari klik link phishing, langkah lanjutannya ada di baru kena phishing, apa yang harus dilakukan.
Recovery akun yang di-hack adalah soal kecepatan bertindak—semakin cepat akses diputus, semakin kecil kerugian yang bisa terjadi.
⚠️ Disclaimer: Artikel ini bersifat edukatif, bukan saran keuangan atau investasi personal.
WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.
Lihat Jadwal Kelas →Pertanyaan Umum
Apa yang harus dilakukan pertama kali saat akun crypto di-hack?
Segera cabut akses semua sesi dan perangkat aktif di akun tersebut, ganti password dan 2FA, lalu pindahkan sisa aset ke wallet atau akun baru yang aman sebelum melakukan langkah lain.
Apakah dana yang sudah dicuri dari akun yang di-hack bisa dikembalikan?
Tidak ada jaminan. Kalau dana masih di exchange custodial, ada kemungkinan dibekukan jika dilaporkan cepat. Kalau sudah dipindahkan ke wallet non-custodial pelaku, transaksi umumnya tidak bisa dibatalkan.